16. 고려대학교정보보호대학원
마스터 제목 스타일 편집
16
4차 산업혁명 시대에는 사람과 사물, 공간
등이 인터넷을 매개로 물샐틈없이 연결돼
정보의 생성과 수집, 공유와 활용이
이뤄지는 ‘초연결사회’(hyper-connected
society)로 진화
이는 곧 우리가 지켜내야 할 대상이 단순히
컴퓨터나 인터넷 정도가 아니라 이를
매개로 한 모든 사람과 사물, 공간으로
확대된다는 것을 의미
제4차 산업혁명 시대, 보안 환경의 변화
17. 고려대학교정보보호대학원
마스터 제목 스타일 편집
17
정보보호(Information Security) : 악의적인
해킹으로부터 컴퓨터 내의 정보를 보호하는
행위
사이버보안(Cyber Security) : 정보보호의
개념에 더해 컴퓨터 등 IT기술을 이용해
인간의 심리, 물리적 시설 등과 같은
‘비정보자산’(non-information based
assets)을 공격하는 행위까지도 막는 것
사이버왕따(Cyber Bullying), 사이버테러(Cyber
Terror), 거짓뉴스 등이 포함됨
정보보호 vs. 사이버보안 vs. 사이버국방
18. 고려대학교정보보호대학원
마스터 제목 스타일 편집
18
사이버국방(Cyber Defense) : 사이버보안에
‘전략’(strategy)의 개념을 더한 것.
일반적으로 개인이나 단일 기관은 정보보호나
사이버보안의 관점에서 충분히 보호할 수 있음.
그러나 보호해야 할 대상이 국가 전체라면
전략·전술의 개념이 없이는 불가능.
사이버국방이란 바로 국가 전체를 사이버
위협으로부터 보호하는 것.
1) Rossouw von Solms, Johan van Niekerk, "From information security to cyber security",
Elsevier Computers & Security, Volume 38, October 2013, Pages 97–102
2) Andrei Bujaki, "Cyber Defense it is not the same with Cyber Security",
https://www.linkedin.com/pulse/cyber-defense-same-security-andrei-bujaki
정보보호 vs. 사이버보안 vs. 사이버국방
30. 고려대학교정보보호대학원
마스터 제목 스타일 편집
30
At Black Hat 2015, Chris Valasek and Charlie
Miller presented Remote Exploitation of an
Unaltered Passenger Vehicle.
Smart Car Hacking @ Black Hat 2015
31. 고려대학교정보보호대학원
마스터 제목 스타일 편집
31
Smart Car Hacking @ Black Hat 2015
QNX O/S on 32-bit ARM (OMAP-DM3730)
33. 고려대학교정보보호대학원
마스터 제목 스타일 편집
33
CAN Connectivity
Smart Car Hacking @ Black Hat 2015
1) Put the modified firmware
2) Send appropriate CAN messages to make physical things happen to the vehicle
Physical
Control
OMAP-DM3730 chip
Renesas V850ES/FJ3 chip
53. 고려대학교정보보호대학원
마스터 제목 스타일 편집
53
Brief History of CGC
- ~70 teams → 7 qualified teams
- Every qualified team received 750,000$(8억7천만원)!
- 1st: 2,000,000$(23억3천만원)
- 2nd: 1,000,000$
- 3rd: 750,000$
(source: DARPA)